Pull to refresh
1
Дмитрий@dmitrik4321

User

Send message

Qwen начал собирать отзывы на ответы своих нейросетей в формате "Какой ответ Вы предпочитаете?"

Мой скриншот такого опроса. Простите за качество, появляется спонтанно, делится фрагментом чата не хочется
Мой скриншот такого опроса. Простите за качество, появляется спонтанно, делится фрагментом чата не хочется
Tags:
Total votes 1: ↑1 and ↓0+3
Comments0

Голландская полиция совместно с NCSC-NL отключила прокси-ботнет из 17 миллионов устройств. Это одна из крупнейших операций по выводу из строя вредоносной инфраструктуры.

Перехват C2. Следователи получили наводку и выяснили, что более 200 управляющих серверов физически размещены у местного нидерландского хостинг-провайдера. Вместо блокировок на уровне DNS полиция просто арестовала сами серверы, физически отключив командную инфраструктуру.

Инфраструктура оказалась связана с сервисом Asocks, который продавал доступ к миллионам IP-адресов. Через зараженные устройства злоумышленники прогоняли спам, фишинг, организовывали DDoS-атаки и обходили антифрод-системы банков и маркетплейсов.

Зараженные устройства. В сеть массово угоняли роутеры, IoT-камеры, смартфоны и ПК. География огромная — затронуто 163 страны. Вредонос превращал их в резидентские прокси. Устройства работали как скрытые exit-узлы, обеспечивая преступникам анонимность в сети.

Tags:
Total votes 1: ↑1 and ↓0+1
Comments0

В self-hosted Git-сервисе Gogs обнаружили непропатченную уязвимость нулевого дня. Суть в argument injection: если включена опция Rebase before merging, атакующий может внедрить флаг --exec в команду git rebase через вредоносное имя ветки в пулл-реквесте.

Это даёт полный RCE. Злоумышленник получает доступ ко всем репозиториям, хешам паролей, API-токенам и SSH-ключам. Ситуация осложняется тем, что в Gogs по умолчанию открыта регистрация.

Под ударом версии 0.14.2 и 0.15.0+dev. Мейнтейнеры подтвердили баг ещё в марте, но патча до сих пор нет. Временные меры: закрыть публичную регистрацию, отключить rebase-merging или закрыть доступ к серверу "Из внешней сети".

Tags:
Total votes 1: ↑1 and ↓0+1
Comments0

Вышла серия Qwen 3.7 Preview

В открытый доступ сегодня вышла серия языковых моделей Qwen 3.7, пока в Preview. Доступны модели Qwen3.7 Max Preview, Qwen3.7 Plus Preview, на момент написания доступна только на официальном сайте chat.qwen.ai
Данные модели по заявлению авторов должны иметь "высочайшую" производительность, но как и 3.5, не поддерживают интерпретатор кода и веб поиск. Работают только в Thinking режиме.

UPD: 3.7 Max теперь не в Prewiew, и у неё доступен поиск и интерпретатор кода

UPD 3.7 Plus теперь тоже не в Prewiew

Tags:
Total votes 5: ↑4 and ↓1+7
Comments2

Information

Rating
5,688-th
Registered
Activity

Specialization

Десктоп разработчик, Фулстек разработчик
Стажёр
From 300,000 ₽
Python
Linux
Git
Docker